Salut tout d'abord explique nous ton probleme , comme ca on poura mieu t'aidé

bon commence par telecharger c antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan

http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
si le probleme persisite refait un hijack et colle le resultat ici.

@+++++++++

Salut !
Je suis infecté par un espion, quand j'ouvre ma page d'acceuil, c'est look-today qui s'ouvre avec cette adresse : www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7flLfeVpa­2FggcHGRaneMpuG/Y.html.
J'ai lancé mon spybot, CWShredder, Ad aware et Norton antivirus, enfin j'ai fais toute la procèdure de "la mini manip" qu'une personne de ce site m'avait déjà envoyé. Mais je ne sais plus ce qu'il faut faire après, du moins, pour effacer les lignes de mon scan. Peut-tu m'aider ?
Merci

Salut as tu lancé l'antitrojan a2free?
maintenant refait un hijackthis et colle le resultat ici
@+++++++++++

Salut ! Je ne sais pas ce que c'est l'antitrojan a2free. Ou puis-je le télécharger ? merci. bye

Tu peu le telecharger sur ce site http://www.emsisoft.net/fr/ pense a le mettre a jour avant de le lancée
@+++

Houhou Jess :-))) ça va t-il?

les titres "surdimenssionnés" - les réponses qui ne sont pas lues..... c'est décourageant - lolllll <- rions!
je sais pas toi ; mais qd je regarde mes contributions 75% sans réponse, c'est affligeant .. ça donne pas envie de continuer :-[[[[

Becky : fait un ch'tit n'effort allez! :-)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Salut dolly oui je vais bien :-)et toi ?
oui c decourageant mais d'un autre coté je me dit que mes reponses peuvent servir a quelqu'un d'autre ;-) .
je pense aussi que beaucôup de personne prefere formater que de se casser la tete a ' appliquer les soluces proposer .
@+++++++++++++

Je suis vraiment navrée que tu t'emporte si vite, mais je n'étais pas chez moi ces derniers jours... je n'ai pas pu faire autrement que de te répondre que maintenant ! J'ai téléchargé l'anti trojans que tu m'a conseillé et j'ai lancé un scan.. j'aurais la réponse du scan ce soir (suis pas chez moi), je te tiens au courant... Merci
P.S : je tiens à préciser que je respecte énormément le boulot et l'aide que tu peux m'apporter. Ce forum, m'a déjà beaucoup aidé la 1ère fois pour les même raisons et je tiens à l'en remercier .

Salut becky , ok si t'a un probleme n'hesite pas ;-).
@++++

Salut jess15 ! Ca y est j'ai fait le scan avec a2free, mais j'ai toujours mon problème de page d'acceuil.. Si je te fais un nouveau scan avec hijackthis, peux tu me dire comment l'effacer ? Merci

Salut a2free ne va pas regler ton probleme mais va seulement nous facilité la tache ( j'espere que tu l'a mit a jour avant de le lancé ;-)
maintenant lance adware, spybot ,cwshredder (pense a les mettre a jour avant de les lancée

refait un hijack et colle le resultat ici
@ +++

@++++

Resalut jess15 ! Voici mon scan avec HijackThis :
J'attends de tes nouvelles trés vite... Merci encore @+

Logfile of HijackThis v1.98.2
Scan saved at 21:27:06, on 23/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\svchost.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.e­xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7f­lLfeVpa2FggcHGRaneMpuG/Y.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ontfziatkbopmjwbplpqohtsn.biz/gJahmU6THhD0UvljjorNkAx­qoGIwS1Z7X/p_T9H8zLYcloBtiWlsJkcfGxaS72VZ.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)
O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ngpkn] C:\WINDOWS\ngpkn.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\01 drv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Salut ferme internet explorer , lance hijackthis , coche et fix c lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auffhtnuqtvttpeluujhddzof.org/gJahmU6THhAClnNP_7f­lLfeVpa2FggcHGRaneMpuG/Y.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ontfziatkbopmjwbplpqohtsn.biz/gJahmU6THhD0UvljjorNkAx­qoGIwS1Z7X/p_T9H8zLYcloBtiWlsJkcfGxaS72VZ.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)
O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\4.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ngpkn] C:\WINDOWS\ngpkn.exe

O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\01 drv.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess

ensuite va dans ajout et supression de programe , suprime le programe " altnet " c un spyware


ensuite redemare en mode sans echec : (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume)

ensuite affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

va dans demarrer/rechercher et tape: (un par un)
MYBAR.DLL
questmod-1.dll
Tons road.exe
ngpkn.exe
01 drv.exe
SENDDEFAULTINFO.exe
suprime les et tu vide ta corebeille

ensuite vide le cash d'internet explorer comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi les fichier temporaire et les cookies
et :
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure


lance les antispyware (adware , spybot, cwshredder ) pour un dernier netoyage lance aussi a2free


je te conseille aussi de suprimer les programe qui se lance au demarage et qui aparement ne serve a rien
demarrer/executer/ tape : msconfig
dans l'onglet demarage , decoche tout laisse que l'antivirus et le parefeu et ce dont tu as besoin

applique ,redemare.. au redemarage une fenetre s'ouvre coche ne plus afficher ce message


@++++

Salut jess15 ! je suis enfin débarrassé de ce trojan !!! MERCI BEAUCOUP ! Encore deux questions : dois-je recocher toutes les coches ds /panneau de configuration/option des dossiers/affichage ? je viens de m'apercevoir que ds les options internet, j'ai rentré de nouveau ma page d'accueil et ds le filtre il y a une adresse "alnet.com" et plein d'autre encore, comment faire pour les supprimer ? Suis-je encore en danger ?? Merci

Re salut oui tu peu recocher tous ce que t'a cocher ;-)
pour ta deuxieme question ,voila ce que tu doit faire : Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi l'historique et les cookies
"alnet" c un spyware normalement tu poura le suprimer dans ajout/supression de programe
tans que t'es connecter sur le net t'es toujour en danger;-) . cependant il existe un moyen pour verouiller ta page d'accueil en utlisant les option avancer de spybot sur ce site il t'explique comment faire http://www.zebulon.fr/articles/spybot_1.php

maintenant refait un hijack et collle le resultat ici . pour voir si tu es tjr infecter ou non ;-)
@++++

Coucou jess15 ! J'ai tou recocher. Par contre "alnet" n'est pas ds ajout/suppresion de programme, donc je n'ai pas pu l'enlever. j'ai encore une mauvaise nouvelle, je encore infecté. je ne comprends pas, je ne suis plus allé sur le net à part pour répondre à tes messages... j'ai remarqué un truc anormal : en bas à droite sur ma barre "démarrer" j'ai plusieurs icone : mon imprimante, norton, msn et depuis quelques jours, un icone particulier qui part at qui revient c'et un ordinateur avec une antenne qt qui envoi ou recoit des zondes... Bref, si tu sais ce que c'est ? Voici mon scan :

Logfile of HijackThis v1.98.2
Scan saved at 12:56:44, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nmsgtpzdsuiowoyxqz.org/gJahmU6THhAClnNP_7flLc0sQTNz7HbDGRaneMpuG/Y.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lkktaltxxgvoigvcjcz.net/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLY4UgQQhU33aEcfGxaS72VZ.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\Filmhold.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

J'utilise Spyware Doctor que je laisse en permanence ouvert. Il me bloque tous les cookies indésirables en direct

Salut pour l'icone de l'ordi avec une antenne c'est toute a fait normale :-). c'est live update de norton ca permet de mettre a jour ton antivirus
en ce qui concerne ton hijack voila ce que tu doit fixé

donc ferme internet explorer , coche et fix c lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nmsgtpzdsuiowoyxqz.org/gJahmU6THhAClnNP_7flLc0sQT­Nz7HbDGRaneMpuG/Y.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lkktaltxxgvoigvcjcz.net/gJahmU6THhD0UvljjorNkAxqo­GIwS1Z7X/p_T9H8zLY4UgQQhU33aEcfGxaS72VZ.htm
O2 - BHO: (no name) - {8F575154-E204-1AE3-CF50-E6C1C664B0F0} - C:\PROGRA~1\SECOND~1\Tons road.exe
O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKLM\..\Run: [AmenThunkCopyView] C:\Documents and Settings\All Users\Application Data\Enc Atom Amen Thunk\Filmhold.exe


redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

puis va dans demarrer/rechercher et tape:

Tons road.exe
Filmhold.exe
SENDDEFAULTINFO.exe
suprime les et tu vide ta corebeille

ensuite suprime les fichier inutile
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" .suprime aussi l'historique et les cookies

ensuite passe un coup de c antispywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan

http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance

si tout va bien recoche tous ce que t'a decocher

@++++++++++

Resalut ! J'ai fait toute la manip encore et encore, mais rien n'y fait. Je pense avoir trouver un problème : quand je lance mon spybot voilà ce qu'il trouve : DSO Exploit - 5 entries; Et quand je les supprime, il me dit Erreur lors des vérifications ! Xabot (Ungültiger Datentyp für"). Revoic iun nouveau scan après les manips :
Logfile of HijackThis v1.98.2
Scan saved at 21:13:53, on 25/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RBECCA~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbiuejovzatnhvqpjppcliipp.com/gJahmU6THhAClnNP_7flLTvEGdmdTe8xGRaneMpuG/Y.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aqxfjwlxubbzmwiavdnn.com/gJahmU6THhD0UvljjorNkAxqoGIwS1Z7X/p_T9H8zLb_wYhN0AlJLUcfGxaS72VZ.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GramFlag] C:\PROGRA~1\ACEHEL~1\SENDDEFAULTINFO.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Comment puis-je supprimer DSO Exploit ? Mille merci...@plus